Bom galera...
Hoje estarei mostrando uma ferramenta da OWASP... O DirBuster...
(Download no fim do tópico)
Afinal, o que é o DirBuster?
É um programa que funciona quase igual ao Acunetix, porém, o DirBuster não nos fala se o site possue vulnerabilidades e tal, ele apenas procura diretórios do site escolhido para scan. Ele foi feito na verdade, para achar diretórios escondidos do site alvo. É também muito usado, como um Admin Page Finder, pois como ele irá puxar todos os diretórios do site, e os exibi-los, se existir alguma área de moderação, ele lhe falará...
Agora que você já sabe o que é o DirBuster, vamos ver como usá-lo.
DirBuster (como vários outros programas da OWASP) é feito em Java, e é de plataforma LINUX. Não sei se existe para Windows, mas deve ter. Então, para você conseguir executá-lo, você necessitará de ter o Java instalado na sua máquina. Se você não tem certeza que você possui o Java, abra uma janela do seu Terminal e rode o comando:
Se o retorno do comando for parecido com isto, significa que você tem o Java.
OBS: Se você não tiver o JDK, é melhor instalá-lo.
Agora, voltando ao assunto de como usar o DirBuster, você deve saber que para você rodá-lo, é via Terminal. Mas se acalme, o programa é em Interface Gráfica. Não é em linha de comando...
Para rodá-lo, faça o seguinte:
1º - Navegue até a pasta onde o DirBuster está.
2º - Depois de ter entrado na pasta corretamente, verifique se este aquivo existe ** Para verificar, dê o comando ls **
DirBuster-0.12.jar
3º - Se ele existir, apenas rode o comando:
Pronto, seu DirBuster está iniciado... Vale a pena lembrar, que você não pode fechar a janela do Terminal enquanto o DirBuster estiver em execução.
Clique Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para o download.
Obrigado!
Hoje estarei mostrando uma ferramenta da OWASP... O DirBuster...
(Download no fim do tópico)
Afinal, o que é o DirBuster?
É um programa que funciona quase igual ao Acunetix, porém, o DirBuster não nos fala se o site possue vulnerabilidades e tal, ele apenas procura diretórios do site escolhido para scan. Ele foi feito na verdade, para achar diretórios escondidos do site alvo. É também muito usado, como um Admin Page Finder, pois como ele irá puxar todos os diretórios do site, e os exibi-los, se existir alguma área de moderação, ele lhe falará...
Agora que você já sabe o que é o DirBuster, vamos ver como usá-lo.
DirBuster (como vários outros programas da OWASP) é feito em Java, e é de plataforma LINUX. Não sei se existe para Windows, mas deve ter. Então, para você conseguir executá-lo, você necessitará de ter o Java instalado na sua máquina. Se você não tem certeza que você possui o Java, abra uma janela do seu Terminal e rode o comando:
Código:
java -version
Código:
java version "1.6.0_24" OpenJDK Runtime Environment (IcedTea6 1.11.1) (6b24-1.11.1-4ubuntu3) OpenJDK Server VM (build 20.0-b12, mixed mode)
Agora, voltando ao assunto de como usar o DirBuster, você deve saber que para você rodá-lo, é via Terminal. Mas se acalme, o programa é em Interface Gráfica. Não é em linha de comando...
Para rodá-lo, faça o seguinte:
1º - Navegue até a pasta onde o DirBuster está.
2º - Depois de ter entrado na pasta corretamente, verifique se este aquivo existe ** Para verificar, dê o comando ls **
DirBuster-0.12.jar
3º - Se ele existir, apenas rode o comando:
Código:
java -jar DirBuster-0.12.jar
Clique Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para o download.
Obrigado!
Comment